Hybridní zařízení připojená k Azure AD
Organizace se stávajícími implementacemi služby Active Directory můžou těžit z některých funkcí poskytovaných službou Azure Active Directory (Azure AD) implementací hybridních Azure AD připojených zařízení. Tato zařízení jsou připojená k vašemu místní Active Directory a zaregistrovaná ve službě Azure Active Directory.
Hybridní Azure AD připojená zařízení vyžadují, aby vaše místní řadiče domény pravidelně viděly síť. Bez tohoto připojení se zařízení stanou nepoužitelnou. Pokud je tento požadavek problémem, zvažte Azure AD připojení zařízení.
| Hybrid Azure AD Join | Description |
|---|---|
| Definition | Připojení k místní službě AD a Azure AD, které vyžadují přihlášení k zařízení pomocí účtu organizace |
| Primární cílová skupina | Vhodné pro hybridní organizace se stávající místní infrastrukturou AD |
| Platí pro všechny uživatele v organizaci. | |
| Vlastnictví zařízení | Organizace |
| Operační systémy | Windows 11, Windows 10 nebo 8.1 s výjimkou edice Home |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 a 2022 | |
| Zřizování | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Připojení k doméně pomocí IT a automatické připojení přes Azure AD Connect nebo konfiguraci ADFS | |
| Připojení k doméně pomocí Windows Autopilotu a automatické připojení přes Azure AD Connect nebo konfiguraci ADFS | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 a Windows Server 2008 R2 – Vyžadovat MSI | |
| Možnosti přihlášení zařízení | Účty organizace s využitím: |
| Heslo | |
| Windows Hello pro firmy pro Windows 10 nebo novější | |
| Správa zařízení | Zásady skupiny |
| Configuration Manager samostatnou nebo spolusprávu s Microsoft Intune | |
| Klíčové funkce | Jednotné přihlašování ke cloudovým i místním prostředkům |
| Podmíněný přístup prostřednictvím připojení k doméně nebo prostřednictvím Intune, pokud je spoluspravovaný | |
| Samoobslužné resetování hesla a resetování Windows Hello PIN kódu na zamykací obrazovce |
Scénáře
Azure AD hybridně připojená zařízení použijte v následujících případech:
- Podporujete zařízení nižší úrovně se systémem Windows 8.1, Windows Server 2008/R2, 2012/R2, 2016.
- Ke správě konfigurace zařízení chcete dál používat Zásady skupiny.
- K nasazení a konfiguraci zařízení chcete i nadále používat stávající řešení pro vytváření imitací.
- Máte na těchto zařízeních nasazené aplikace Win32, které se spoléhají na strojové ověřování v Active Directory.